从攻击者视角分析 XTS 与 tweakable enciphering:它如何打掉位置相关的结构泄漏,又为什么仍然挡不住 replay、rollback 与 authenticated storage 缺口。
从攻击者视角分析 SIV 与 GCM-SIV:为什么 misuse resistance 不是零代价安全,而是把 nonce reuse 从灾难性崩塌降级为可界定退化。
从攻击者视角推导 AEAD 的最小形式化接口,以及 GCM、CCM、OCB 三条认证路线各自绑定了什么、为什么成立、nonce reuse 时先坏掉哪一层。
攻击者视角分析分组密码工作模式的安全性:ECB 的确定性泄漏、CBC 的可塑性与 Padding Oracle、流模式的 two-time pad、GCM 的 nonce reuse 与认证边界,以及 SIV/GCM-SIV 的误用抵抗。
从错误与擦除模型出发,推导 Reed–Solomon 码的有限域评价、Vandermonde 生成矩阵、MDS 距离和代数译码流程,并用 reedsolo 完成可复现的 Python 纠错实验。
从 GRS 码的 Vandermonde 与 Schur 积结构出发,推导等价私钥恢复、平方码区分器、随机列掩码的参数代价,并厘清 RLCE 与 NIST 编码方案的真实历史边界。